irc命令

Ⅰ IRC的请求与应答

IRC上的信息交流采用请求与应答的模式. 请求是由服务器或客户端发出的，其目的是请求（另）一个服务器执行某个操作或提供某些信息； 应答是服务器对一个请求的回应信息. 请求通常被称为命令； 由于对每种应答都规定了一个三位数字做标识，应答也称为数字应答（numeric reply).

Ⅱ 僵尸网络的检测和防御方法

一个僵尸网络由一系列感染了恶意软件的主机组成，并由一个僵尸主机远程控制. 僵尸网络可用于执行一系列恶意活动，例如分布式拒绝服务攻击，发送垃圾邮件，窃取个人信息以及执行分布式计算任务.
僵尸网络的通信方法主要是集中式，P2P和混合. 在中央类型中，机器人通过合法的交流渠道进行交流. 通常，使用IRC（Internet RelayChat）. 当主机被感染时，它将与IRC服务器建立连接. 僵尸管理员将建立一个IRC命令和控制（C＆C）通道来控制僵尸主机，并执行诸如发出入侵命令和更新僵尸主机行为之类的命令. 这种集中式方法具有单点故障的风险. 一旦检测到IRC服务器，整个僵尸网络将失去控制. 同时，监视从主机到服务器的流量内容，很容易检测到僵尸程序.
因此，新的僵尸网络根据P2P方法进行通信. 这种方法可以避免单点故障的缺陷，因此僵尸网络更加健壮. 但是，这种僵尸网络具有较高的建设成本和较高的通信延迟.
由于上述两种联网方法的僵尸网络存在缺陷，因此出现了两种混合方法. 一些僵尸网络还基于HTTP协议执行C＆C信号传输，因此这些流可以绕过传统防火墙，并且在对这些流进行加密时，它们还可以渗透启用DPI的设备. 因此，需要根据其通信行为对其进行检测.
僵尸网络的生命周期包括四个阶段: 组建，C＆C，攻击和后攻击. 在编队阶段，攻击者入侵易受攻击的主机并在其上执行恶意程序，使其成为僵尸主机. 一旦成为僵尸主机，僵尸主机将以各种方式与其进行通信. 然后根据Botmaster的指示执行攻击. 攻击后阶段是指僵尸网络管理员升级僵尸网络.
检测僵尸网络的传统方法通常在形成和攻击阶段使用僵尸主机的行为特征，例如通信的数据内容. 一些基于网络流量行为分析的方法可以检测到僵尸网络，主要是从通信流量特性的角度，例如流量的通信周期进行检测. 此方法可以检测某些加密的僵尸网络流量，也可以检测新型的僵尸网络. 僵尸网络.
如何控制僵尸网络？
僵尸网络的核心功能是能够接收来自僵尸牧民的更新指令. 与网络中每个机器人进行通信的能力使攻击者可以改变攻击媒介，更改目标IP地址，终止攻击以及其他自定义操作. 僵尸网络的设计各不相同，但控制结构可以分为两类:
客户端/服务器僵尸网络模型
客户端/服务器模型模仿传统的远程工作站工作流，其中每台计算机都连接到中央服务器（或少量中央服务器）以访问信息. 在此模型中，每个机器人都将连接到命令和控制中心（CnC）资源，例如Web域或IRC通道僵尸网络，以便接收指令. 通过使用这些集中的存储库为僵尸网络提供新命令，攻击者只需修改每个僵尸网络从命令中心消耗的源材料即可更新受感染机器的指令. 控制僵尸网络的中央服务器可以是攻击者拥有和操作的设备，也可以是被感染的设备.
在任何这些客户端/服务器模型中，每个机器人都将连接到命令中心资源，例如Web域或IRC通道，以便接收指令. 通过使用这些集中的存储库为僵尸网络提供新命令，攻击者只需修改每个僵尸网络从命令中心消耗的源材料即可更新受感染机器的指令.
将指令从数量有限的集中源更新到僵尸网络的简便性是这些机器的缺陷. 为了使用集中式服务器删除僵尸网络，您只需要中断服务器即可. 由于存在此漏洞，僵尸网络恶意软件的创建者已经开发并转向了一种新的模型，该模型不太容易出现单点或多点故障.
点对点僵尸网络模型
为避免客户端/服务器模型中的漏洞，僵尸网络最近使用分散的对等文件共享组件进行了设计. 僵尸网络中的嵌入式控制结构消除了使用集中式服务器的僵尸网络中的单点故障，使缓解工作更加困难. P2P机器人既可以是客户又可以是命令中心，并且可以与其邻居一起传播数据.
对等僵尸网络维护受信任计算机的列表，用户可以通过该列表提供和接收通信以及更新其恶意软件. 通过限制连接到该机器人的其他机器的数量，每个机器人仅暴露于相邻设备，从而使其更难追踪且更难缓解. 与僵尸网络的创建者相比，缺少集中式命令服务器使对等僵尸网络更容易受到他人的控制. 为了防止失控僵尸网络，通常对分散式僵尸网络进行加密，因此限制了访问.
通过以上示例，我们可以知道僵尸网络不是无法治愈的持久性疾病. 为了应对这种威胁，我们需要从网络和主机开始，并且网络和主机需要使用的产品或技术必须能够覆盖僵尸网络攻击和传播的所有路径，以便对其进行保护. 从僵尸网络创建一个良好的内部网络环境，并有助于净化Internet安全.
（）（）

Ⅲ 什么是 IRC

IRC是Internet Relay Chat 的英文缩写，中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展，目前世界上有超过60个国家提供了IRC的服务。在人气最旺的EFnet上，您可以看到上万的使用者在同一时间使用IRC。很多人称其为继bbs后的一种即时闲聊方式，相比于bbs来说，它有着更直观，友好的界面，在这里你可以畅所欲言、而且可以表现动作化，是故使众多的网虫们留连忘返。

相比于ICQ来说，它更具人性化，而且是即时式的聊天，更接近真实的聊天情景。

IRC的工作原理非常简单，您只要在自己的PC上运行客户端软件，然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快，聊天时几乎没有延迟的现象，并且只占用很小的带宽资源。所有用户可以在一个被称为\\"Channel\\"(频道)的地方就某一话题进行交谈或密谈。每个IRC的使用者都有一个Nickname(昵称)，所有的沟通就在他们所在的Channel内以不同的Nickname进行交谈。

2004年年初，IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险，另一方面病毒出现在局域网中使网络阻塞。

IRC - Stands for "Instant Relay Chat". Used for real time chat and transferring files over the Internet.
IRC - Instant Relay Chat的缩写, 可以用来实时聊天和传送资料。

不要接受别人的文件（包括图片）, 除非他是一个你非常非常熟悉的人. 如果你接受一个文件,当执行时没有任何反应或者执行后显示该执行文件为零字节( 0k ),那么你一定感染了病毒!

IRC原理介绍

================================================================

中转

理解 IRC 原理的关键就是理解其"中转"功能. 什么是中转呢? 我们来做
一个比较说明. 假设, A 与 B 要交谈. 如果不采用中转, 那么 A 直接建
立一条到达 B 的通信隧道, 二者通过这条通信隧道进行信息交流, 信息
流的方向为: A->B 和 B->A; 如果采用中转, 则需要有一个第三方来担任
中转角色, 设为 C, A 建立一条到达 C 的通信隧道, B 也建立一条到达
C 的通信隧道, 然后 A 与 B 通过 C 来间接进行通信, 信息流的方向为:
A->C->B 和 B->C->A . C 就起着 A 与 B 间的中转站的作用. 中转有什
么优点呢? 中转的最大优点是使"群聊"能够方便地进行. 恰当地说, 中转
模式为信息广播提供了方便. 我们来举例子. 假设 A, B 和 D 三者要一
起聊天. 如果没有 C 的中转, 那么 A 要将所说的每句话分别发给 B 和
D; 如果有 C 做中转, 那么 A 将所说的话发给 C, 然后 C 将 A 的话分
别发给 B 和 D. 可见, 当没有中转时, 每个参与聊天的计算机都要执行
信息广播的任务, 当存在中转时, 信息广播的任务全由中转者来执行.
中转站 C 的存在使得信息交流过程中的工作任务发生分离, 可以把网络
环境好、机器配置高的计算机作为中转站来提供服务功能. 这就形成了
IRC 的服务器-客户端 模型, 聊天者作为客户端, 连接到中转站服务器上.
----------------------------------------------------------------

服务器网络

在上面的例子里, 只有一个中转者 C 来承担服务. 当聊天者数量很多时,
会使 C 不堪重负. 解决的办法是, 使用多个服务器, 服务器之间互相连
接成网络, 把聊天者分散到各个服务器上. 服务器网络以树型结构互相连
通, 见下图. 聊天者可以任选一个服务器连接. 举例来说, 在北京建立一
个 IRC 服务器, 称为 BJ, 在上海建立一个 IRC 服务器, 称为 SH, 然后
将 BJ 和 SH 连接起来, 组成一个只有两个服务器的 IRC 网络. 北京的
用户连接到 BJ 上, 上海的用户连接到 SH 上, 这样北京的用户就可以与
上海的用户聊天了. 其他地区的用户可以根据地理位置的远近选择使用
BJ 或 SH 服务器. 概括地说, 聊天网络上的每个服务器都是一个中转站,
当它从一个服务器或客户收到一条消息时, 就将该消息转发给其它服务器,
同时也根据具体情况, 决定是否将消息转发给连接到自己的用户.
----------------------------------------------------------------

频道

频道的本质是广播组. 用户可以进入一个频道, 也可以离开一个频道. 当
一个用户朝频道说话时, 频道里的其他用户都能收到他的话(由服务器中
转). 当第一个用户进入频道时, 频道被创建, 当最后一个用户离开频道
时, 频道被取消. 因此, 从用户的角度看, 频道就是聊天室. 下面说说频
道之所以被称为"频道"的原因. 如果一个聊天网络有多个服务器, 频道要
由服务器共同维护. 举一个例子. 有三个服务器, 连接方式为 A-B-C. 在
服务器A上, 有第一个用户进入 #IRC 频道, 这时, 服务器A上即创建频道
"#IRC", A 将频道 "IRC" 的创建消息发给 B 和 C. 由于 B 和 C 上都没
有用户位于 #IRC 频道, 因此不执行任何操作. 在这以后, 服务器C上有
一个用户进入 #IRC 频道, 此时服务器C上也创建频道 "#IRC", C 将
"#IRC" 的创建消息发给 A 和 B. 之后, 需要执行以下操作: B 上建立频
道 "#IRC" 并将 A 与 C 的 "#IRC" 频道连接起来, 组成一个统一的
#IRC . 现在, 虽然 B 上没有用户位于 #IRC 频道内, 但是 B 上也开通
了 #IRC 频道. 可见, 频道好像一条通信管道, 将所有开通此频道的服务
器贯穿起来, 信息流在这个管道中流通.
----------------------------------------------------------------

请求与应答

IRC上的信息交流采用请求与应答的模式. 请求是由服务器或客户端发出
的, 其目的是请求(另)一个服务器执行某个操作或提供某些信息; 应答是
服务器对一个请求的回应信息. 请求通常被称为命令; 由于对每种应答都
规定了一个三位数字做标识, 应答也称为数字应答(numeric reply).